2022 年超過 7 億個賬戶信息被泄露，2200 萬臺設(shè)備被感染

IT之家 3 月 15 日消息，根據(jù) SpyCloud 公布的《2023 年度身份暴露報告》，安全人員在 2022 年從各大事件中累計發(fā)現(xiàn)了 7.215 億個賬號信息被泄露，全球超過 2200 萬臺設(shè)備感染了惡意軟件。

報告中指出，泄露的賬號信息中，50% 來自于僵尸網(wǎng)絡(luò)。這些工具通常用于部署高度準(zhǔn)確的信息竊取惡意軟件。這些信息竊取程序使網(wǎng)絡(luò)犯罪分子能夠大規(guī)模工作，竊取有效憑證、cookie、自動填充數(shù)據(jù)和其他有價值的信息，展開有針對性的攻擊或在暗網(wǎng)上出售獲利。

研究人員調(diào)查中發(fā)現(xiàn)了 86 億個個人身份信息資產(chǎn)，其中包括 14 億個全名、3.32 億個國民身份證 / 完整的社會安全號碼和 6700 萬個信用卡號碼。

報告中還發(fā)現(xiàn)了 220 億個設(shè)備和會話 cookies，這些記錄允許犯罪分子繞過 MFA 并劫持活動會話，從而使他們能夠訪問敏感信息。

盡管近年來越來越重視安全培訓(xùn)，但密碼使用習(xí)慣仍然很糟糕。IT之家從報告中獲悉，在 2022 年泄露的用戶密碼中，有 72% 仍在重復(fù)使用之前泄露的密碼。

完整報告如下：《2023 年度身份暴露報告》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。